- 废止
- 已被废除、停止使用,并不再更新
- 2006-12-28 颁布
- 2007-02-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜671—2006
信息安全技术
终端计算机系统安全等级技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狋犲狉犿犻狀犪犾犮狅犿狆狌狋犲狉狊狔狊狋犲犿
狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀
20061228发布20070201实施
中华人民共和国公安部发布
书
犌犃/犜671—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4安全功能技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.1设备安全可用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.2设备防盗防毁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.3设备高可靠!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2运行安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1系统安全性检测分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2安全审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
4.2.3信任链!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2.4运行时防护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2.5备份与故障恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
4.2.6可信时间戳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
4.2.7I/O接口配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
4.3数据安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
4.3.1密码支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
4.3.2身份标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
4.3.3自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
4.3.4标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
4.3.5强制访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
4.3.6数据保密性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
4.3.7数据完整性保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
4.3.8信任服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
4.3.9可信路径!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
5终端计算机系统安全技术分等级要求!!!!!!!!!!!!!!!!!!!!!!!!!11
5.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
5.1.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
5.1.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
5.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
Ⅰ
书
犌犃/犜671—2006
5.3.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
5.3.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.4第四级:结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
5.4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
5.4.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.5第五级:访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.5.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
Ⅱ
犌犃/犜671—2006
前言
本标准由公安部信息系统安全标准化技术委员会提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:邱梓华、顾健、景乾元、李毅、陆臻、赵婷、张笑笑、顾玮、吴其聪。
Ⅲ
犌犃/犜671—2006
引言
本标准用以指导设计者如何设计和实现终端计算机系统,使其达到信息系统所需安全等级,主要从
信息系统安全保护等级划分的角度来说明对终端计算机系统的技术要求,即主要说明终端计算机系统
为实现GB17859—1999中每一个保护等级的安全要求应采取的安全技术措施,以及各安全技术要求
在不同安全等级中具体实现上的差异。
本标准首先对安全等级保护中终端计算机系统所涉及的安全功能技术要求做了比较全面的描述,
然后按GB17859—1999五个安全等级的划分,对每一个安全等级的安全功能技术要求和安全保证技
术要求做了详细描述。
Ⅳ
犌犃/犜671—2006
信息安全技术
终端计算机系统安全等级技术要求
1范围
本标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求,并给出了每一个安全
保护等级的不同技术要求。
本标准适用于按GB17859—1999的安全保护等级要求所进行的终端计算机系统的设计和实现,
对于按GB17859—1999的要求对终端计算机系统进行的测试、管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2022年北京峪口中学高一数学文下学期期末试卷含解析
- 一年级比大小教案8篇
- 增塑剂运输合同
- 水产养殖术语 编制说明
- 2022年度江西省安全员之C1证(机械安全员)模考预测题库(夺冠系列)
- 2022年度江西省安全员之B证(项目负责人)强化训练试卷A卷附答案
- 交通运输行业管理名录表格
- 专科护理质量评估细则-重症医学科
- 2022年度江西省保险代理人考试练习题(一)及答案
- 6-Heptyltetrahydro-2H-pyran-2-one-d2-δ-Laurolactone-d-sub-2-sub-生命科学试剂-MCE
- 内镜超声引导下腹腔神经丛溶解术和阻滞术-课件
- GB/T 10322.1-2023铁矿石取样和制样方法
- 限制被执行人驾驶令申请书
- 县级电子政务外网建设及网络安全工作课件
- 配电室上墙制度
- 数字经济实体经济融合课件
- (完整word版)留学人员学历认证授权声明模板
- 14 幼儿安全教育 小手扎刺别害怕 课件(9张PPT)
- 初中:农村中小学教师信息技术应用能力整校推进实践研究结题报告
- 错合畸形的预防与早期矫治-错合畸形的早期矫治(口腔正畸学课件)
- 华东师大版八年级数学下册《实践与探索》评课稿
评论
0/150
提交评论